package edu.ynu.se.xiecheng.achitectureclass.util;

import org.apache.shiro.authc.AuthenticationToken;

/**
 * 自定义的JWTToken对象
 *  （1）产生：JwtToken只用来作为服务器签发的 认证通过凭证（登录时用户名密码正确才会签发）
 *  （2）后续：携带Token的请求意味着该请求已经验证登录成功了，我们只需要检查 token用户是否存在+token是否有效即可
 *          - token是否有效：Token含有后端的加密密钥，有效保证了 token确实是后端签发的 + 还没过期
 *          - token用户是否存在：保证了真实用户的验证行为
 */
public class JwtToken implements AuthenticationToken {
    private String token;

    public JwtToken(String token) {
        this.token = token;
    }

    /**
     * 身份凭证 返回token信息
     * @return
     */
    @Override
    public Object getPrincipal() {
        return token;
    }

    /**
     * 密钥 返回凭证信息
     * @return
     */
    @Override
    public Object getCredentials() {
        return token;
    }
}
